Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

pandasecurity-image pandasecurity-image

El reloj corre... Oferta exclusiva hasta el 60% de descuento

El reloj corre... Oferta exclusiva hasta el 60% de descuento

0 0

Días

0 0

Horas

0 0

Minutos

0 0

Segundos

-60%
Obtener descuento
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bymer

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Bymer
Nombre técnico:W32/Bymer
Peligrosidad:Baja
Alias:W32.HLLW.Bymer, Worm.Bymer.a
Tipo:Gusano
Efectos:  No realiza acciones destructivas en los ordenadores afectados.

Fecha de detección:22/08/2002
Detección actualizada:02/10/2002
EstadísticasNo

Descripción Breve 

    

Bymer es un gusano que se propaga muy rápido a través de redes de ordenadores que tengan la unidad C: compartida.

Al margen de su gran capacidad de propagación, Bymer no realiza acciones destructivas en los ordenadores afectados.

Síntomas Visibles

    

Bymer no presenta ningún síntoma que alerte, a simple vista, de su llegada ni de su infección. 

Detalles técnicos

Efectos

Los efectos producidos por Bymer en el ordenador no resultan destructivos.

Bymer provoca los siguientes efectos:

  • Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
  • Se propaga con rapidez a otros ordenadores a través de redes.

Metodo de Infección

Bymer crea los siguientes ficheros en el ordenador afectado:

  • WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
  • INFO.DLL, en el directorio c:\Windows\System. Es un fichero  de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.

Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:

  • [windows]
    load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
    Con ello, el gusano es ejecutado cada vez que se inicie el sistema.

Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:

  • HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =

Método de Propagación

Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo

Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.

    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución